Haavoittuvuus Android-käyttöjärjestelmän ytimessä

Google on julkaissut päivityksen Android-käyttöjärjestelmän ytimestä löytyneeseen haavoittuvuuteen. Löytynyttä haavoittuvuutta hyödyntämällä käyttäjä voi laajentaa omat käyttövaltuutensa pääkäyttäjän tasolle. Haavoittuvuutta on havaittu hyödynnettävän aktiivisesti.

Android-käyttöjärjestelmästä löytyneen haavoittuvuuden avulla, voi käyttäjä laajentaa käyttöoikeuksiaan pääkäyttäjän tasoisiksi. Google on julkaissut korjauksen Android-käyttöjärjestelmän ytimeen, joka korjaa haavoittuvuuden.

Googlen saamien tietojen mukaan löytynyttä haavoittuvuutta on hyödynnetty aktiivisesti. Virallisessa Play-sovelluskaupassa on ollut jakelussa sovelluksia, jotka asentamalla käyttäjä voi laajentaa käyttöoikeutensa pääkäyttäjän tasolle. Epävirallisissa sovelluskaupoissa on myös ollut jaossa kyseistä haavoittuvuutta hyödyntäviä sovelluksia. Virallisesta sovelluskaupasta niin kutsutut käyttöoikeuksien laajentamiseen käytettävät sovellukset (rooting application) on poistettu ja Google kertoo tunnistavansa tähän tarkoitukseen pyrkivät sovellukset.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Android laitteet, joiden käyttöjärjestelmän ytimen versio (kernel version) on 3.4, 3.10 ja 3.14 ja ne on kännetty ennen 18.3.2016.
  • Android laitteet, joiden tietoturvakorjausten taso (security patch level) on vanhempi kuin 18. maaliskuuta 2016. Päivitystason voit varmistaa seuraavasti: Asetukset -> Tietoja puhelimesta -> "Android-tietoturvakorjauksen taso" -kohdassa näkyy päivämäärä

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä laitteen tietoturvakorjausten taso vähintään 18. maaliskuuta 2016 tasolle valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Matkapuhelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248